Orisun: Acunetix
Red Teaming jẹ kikopa eka ti awọn ikọlu gidi lati ṣe ayẹwo cybersecurity ti awọn eto. Ẹgbẹ Pupa jẹ ẹgbẹ kan (awọn alamọja ti n ṣe idanwo ilaluja eto). Wọn le jẹ awọn agbanisiṣẹ ita tabi awọn oṣiṣẹ ti ajo rẹ, ṣugbọn ni gbogbo awọn ọran ipa wọn jẹ kanna - lati farawe awọn iṣe ti awọn ikọlu ati gbiyanju lati wọ inu eto rẹ.
Pẹlú "awọn ẹgbẹ pupa" ni cybersecurity, awọn nọmba miiran wa. Fun apẹẹrẹ, Blue Team ṣiṣẹ pọ pẹlu awọn pupa egbe, ṣugbọn awọn oniwe-akitiyan ti wa ni Eleto ni imudarasi aabo ti awọn eto eto lati inu. Egbe Purple n ṣiṣẹ bi ọna asopọ kan, ṣe iranlọwọ fun awọn ẹgbẹ meji miiran lati ṣe agbekalẹ awọn ọgbọn ibinu ati awọn igbese igbeja. Sibẹsibẹ, redteaming jẹ ọkan ninu awọn imọ-ẹrọ iṣakoso cybersecurity ti o ni oye ti o kere ju, ati pe ọpọlọpọ awọn ajo ṣi lọra lati gba adaṣe naa.
Ninu nkan yii, a yoo ṣe alaye ni kikun kini Ẹgbẹ Pupa jẹ gbogbo nipa ati bii imuse awọn iṣe iṣeṣiro ikọlu ilọsiwaju le ṣe iranlọwọ lati mu ilọsiwaju aabo eto-iṣẹ rẹ. Idi ti nkan yii ni lati ṣafihan bii ọna yii ṣe le ṣe ilọsiwaju aabo awọn eto alaye rẹ ni pataki.
Red Teaming: Akopọ
Botilẹjẹpe awọn ẹgbẹ pupa ati buluu ti ode oni jẹ ibatan ni akọkọ pẹlu imọ-ẹrọ alaye ati cybersecurity, ologun ti ṣẹda awọn imọran wọnyi. Ni gbogbogbo, o wa ninu ẹgbẹ ọmọ ogun ti Mo kọkọ gbọ nipa awọn imọran wọnyi. Ṣiṣẹ bi oluyanju cybersecurity ni awọn ọdun 1980 yatọ si ni ọpọlọpọ awọn ọna ju ti o jẹ loni: iraye si awọn eto kọnputa ti paroko ti ni opin pupọ ju ti o jẹ loni.
Ni awọn ọna miiran, iriri akọkọ mi pẹlu awọn ere ogun — awoṣe, kikopa, ati ibaraenisepo — jọra pupọ si awọn ilana kikopa ikọlu ti ode oni ti o ti di wọpọ ni cybersecurity. Gẹgẹ bi bayi, idojukọ nla wa lori lilo awọn ilana imọ-ẹrọ awujọ lati parowa fun awọn oṣiṣẹ lati fun “ọta” ni iraye si laigba aṣẹ si awọn eto ologun. Nitorinaa lakoko ti awọn imọ-ẹrọ kikopa ikọlu imọ-ẹrọ ti ni ilọsiwaju ni pataki lati awọn ọdun 80, o tọ lati ṣe akiyesi pe ọpọlọpọ awọn irinṣẹ ọta koko, paapaa awọn imọ-ẹrọ imọ-ẹrọ awujọ, jẹ ominira ipilẹ pupọ.
Iye mojuto ti kikopa awọn ikọlu igbesi aye gidi ko tun yipada lati awọn ọdun 80. Nipa ṣiṣafarawe ikọlu lori awọn eto rẹ, o le ni irọrun rii awọn ailagbara ati loye bii wọn ṣe le lo wọn. Lakoko ti a ti lo redteaming ni akọkọ nipasẹ awọn olosa ijanilaya funfun ati awọn alamọja cybersecurity ti n wa awọn ailagbara nipasẹ idanwo ilaluja, ilana naa ni awọn ohun elo ti o gbooro ni cybersecurity ati iṣowo.
Bọtini si redteaming ni lati ni oye pe o ko le ni oye bi o ṣe ni aabo awọn eto rẹ titi ti wọn yoo fi kọlu. Ati pe dipo ki o fi ararẹ han si ikọlu lati ọdọ awọn ikọlu gidi, o jẹ ailewu pupọ lati ṣe adaṣe iru ikọlu ni lilo ẹgbẹ pupa kan.
Red Teaming: lilo igba
Ọna ti o rọrun lati ni oye awọn ipilẹ ti redteaming ni lati wo awọn apẹẹrẹ diẹ. Eyi ni meji ninu wọn:
- Oju iṣẹlẹ 1. Fojuinu pe pentest ni a ṣe lori oju opo wẹẹbu iṣẹ alabara kan ati pe idanwo naa ṣaṣeyọri. Eyi yoo dabi lati fihan pe ohun gbogbo dara. Bibẹẹkọ, nigbamii, nipasẹ kikopa ikọlu okeerẹ, ẹgbẹ pupa ṣe iwari pe lakoko ti ohun elo iṣẹ alabara funrararẹ dara, ẹya iwiregbe ẹni-kẹta ko le ṣe idanimọ eniyan ni deede, jẹ ki o ṣee ṣe lati tan awọn aṣoju iṣẹ alabara sinu iyipada adirẹsi imeeli wọn ninu iroyin (eyi ti o le ja si ni titun kan eniyan, olutayo, nini wiwọle).
- Oju iṣẹlẹ 2. Bi abajade ti pentest, o ṣe awari pe gbogbo VPN ati awọn iṣakoso iwọle latọna jijin wa ni aabo. Sibẹsibẹ, lẹhinna aṣoju ti “ẹgbẹ pupa” rin laisi idiwọ kọja tabili gbigba ati mu kọnputa agbeka ti ọkan ninu awọn oṣiṣẹ naa jade.
Ninu awọn mejeeji ti awọn ọran ti a mẹnuba loke, “ẹgbẹ pupa” n ṣayẹwo kii ṣe igbẹkẹle ti eto kọọkan nikan, ṣugbọn tun gbogbo eto lapapọ fun awọn ailagbara.
Tani o nilo kikopa ikọlu eka?
Ni kukuru, fere eyikeyi ile-iṣẹ le ni anfani lati redteaming. Bi o ṣe han , nọmba nla ti iyalẹnu ti awọn ajo wa labẹ igbagbọ eke pe wọn ni iṣakoso pipe lori data wọn. A rii, fun apẹẹrẹ, pe ni apapọ 22% ti awọn folda ile-iṣẹ kan ni iraye si gbogbo oṣiṣẹ, ati pe 87% ti awọn ile-iṣẹ ni diẹ sii ju 1000 awọn faili ifarabalẹ ti ọjọ-ori lori awọn eto wọn.
Ti ile-iṣẹ rẹ ko ba si ni ile-iṣẹ imọ-ẹrọ, o le dabi ẹnipe redteaming kii yoo ṣe ọ dara pupọ. Ṣugbọn iyẹn kii ṣe otitọ. Cybersecurity kii ṣe nipa aabo alaye ikọkọ nikan.
Awọn ikọlu n gbiyanju dọgbadọgba lati gba imọ-ẹrọ laibikita aaye iṣẹ ṣiṣe ti ile-iṣẹ naa. Fun apẹẹrẹ, wọn le wa lati ni iraye si nẹtiwọọki rẹ lati bo awọn akitiyan wọn lati gba eto tabi nẹtiwọọki miiran ni ibomiiran ni agbaye. Pẹlu iru ikọlu yii, awọn ikọlu ko nilo data rẹ. Wọn fẹ lati ṣe akoran awọn kọmputa rẹ pẹlu malware ki wọn le lo wọn lati yi eto rẹ pada si ẹgbẹ awọn botnets.
Fun awọn ile-iṣẹ kekere, o le nira lati wa awọn orisun fun redteaming. Ni idi eyi, o jẹ oye lati jade ilana naa si alagbaṣe ita.
Red Teaming: awọn iṣeduro
Akoko to dara julọ lati ṣe iṣiṣẹ redteaming ati igbohunsafẹfẹ rẹ da lori eka ti o ṣiṣẹ ninu ati idagbasoke ti awọn agbara cybersecurity rẹ.
Ni pataki, o yẹ ki o ni awọn iṣẹ adaṣe bii iwadii dukia ati itupalẹ ailagbara. Ajo rẹ yẹ ki o tun darapọ imọ-ẹrọ aladaaṣe pẹlu abojuto eniyan nipa ṣiṣe idanwo ilaluja to lagbara nigbagbogbo.
Lẹhin ipari ọpọlọpọ awọn iyipo iṣowo ti idanwo ilaluja ati wiwa fun awọn ailagbara, o le bẹrẹ lati ṣe adaṣe ni kikun ni ikọlu gidi kan. Ni ipele yii, redtiming yoo mu awọn anfani ojulowo wa fun ọ. Sibẹsibẹ, igbiyanju lati ṣe ṣaaju ki o to ṣeto awọn ipilẹ ti cybersecurity kii yoo mu awọn abajade ojulowo wa.
Ẹgbẹ kan ti awọn olosa ijanilaya funfun yoo ṣee ṣe ni anfani lati ba eto ti ko mura silẹ ni iyara ati irọrun ti iwọ yoo ni alaye diẹ ju lati ṣe igbese siwaju. Lati ṣaṣeyọri ipa gidi, alaye ti o gba nipasẹ ẹgbẹ pupa gbọdọ jẹ akawe pẹlu awọn idanwo ilaluja iṣaaju ati awọn igbelewọn ailagbara.
Kini idanwo ilaluja?
Simulation eka ti ikọlu gidi kan (Red Teaming) nigbagbogbo ni idamu pẹlu , ṣugbọn awọn ọna meji yatọ die-die. Ni deede diẹ sii, idanwo ilaluja jẹ ọkan ninu awọn ọna redtiming.
Awọn ipa ti a pentester . Iṣẹ ti pentesters ti pin si awọn ipele akọkọ mẹrin: igbero, iṣawari, ikọlu ati ijabọ. Gẹgẹbi o ti le rii, awọn pentesters ṣe diẹ sii ju wiwa awọn ailagbara sọfitiwia lọ. Wọn gbiyanju lati fi ara wọn sinu bata ti awọn olosa, ati ni kete ti wọn wọle sinu eto rẹ, iṣẹ gidi wọn bẹrẹ.
Wọn ṣe awari awọn ailagbara ati lẹhinna gbe awọn ikọlu tuntun ti o da lori alaye ti wọn gba, gbigbe nipasẹ awọn ipo ipo folda. Eyi ni ohun ti o ṣe iyatọ awọn oluyẹwo ilaluja si awọn ti a gbawẹ lati wa awọn ailagbara, ni lilo wíwo ibudo tabi sọfitiwia wiwa ọlọjẹ. Pentester ti o ni iriri le pinnu:
- nibiti awọn olosa le ṣe idojukọ ikọlu wọn;
- ọna awọn olosa yoo kolu;
- bawo ni aabo rẹ yoo ṣe huwa;
- ṣee ṣe asekale ti ṣẹ.
Idanwo ilaluja jẹ ifọkansi lati ṣe idanimọ awọn ailagbara ni ohun elo ati awọn ipele nẹtiwọọki, ati awọn aye lati bori awọn idena aabo ti ara. Lakoko ti idanwo adaṣe le ṣe idanimọ diẹ ninu awọn ọran cybersecurity, idanwo ilaluja afọwọṣe tun ṣe akiyesi ailagbara iṣowo kan si ikọlu.
Red Teaming vs. igbeyewo ilaluja
Nitoribẹẹ, idanwo ilaluja jẹ pataki, ṣugbọn o jẹ apakan kan ti nọmba awọn iṣẹ ṣiṣe ti a ṣe lakoko redtiming. Awọn iṣẹ ẹgbẹ pupa ni awọn ibi-afẹde ti o gbooro pupọ ju awọn pentesters lọ, ti o rọrun nigbagbogbo lati ni iraye si nẹtiwọọki. Redteaming nigbagbogbo jẹ eniyan diẹ sii, awọn orisun, ati akoko bi awọn ẹgbẹ pupa ti ma jinlẹ lati ni oye ni kikun ipele otitọ ti eewu ati ailagbara ninu imọ-ẹrọ agbari ati awọn ohun-ini eniyan ati ti ara.
Ni afikun, awọn iyatọ miiran wa. Redteaming jẹ igbagbogbo lo nipasẹ awọn ajo ti o ni idagbasoke diẹ sii ati idagbasoke awọn ọna aabo cyber (botilẹjẹpe ni iṣe eyi kii ṣe ọran nigbagbogbo).
Ni deede, iwọnyi jẹ awọn ile-iṣẹ ti o ti ṣe idanwo ilaluja tẹlẹ ati ṣeto pupọ julọ awọn ailagbara ti a rii, ati pe wọn n wa ẹnikan ti o le tun gbiyanju lati ni iraye si alaye ifura tabi fọ aabo ni ọna eyikeyi.
Eyi ni idi ti redteaming da lori ẹgbẹ kan ti awọn amoye aabo ti dojukọ ibi-afẹde kan pato. Wọn fojusi awọn ailagbara inu ati lo mejeeji itanna ati awọn ọna ti ara ti imọ-ẹrọ awujọ lodi si awọn oṣiṣẹ ti ajo naa. Ko dabi pentesters, awọn ẹgbẹ pupa gba akoko wọn lakoko ikọlu wọn, nfẹ lati yago fun wiwa, gẹgẹ bi ọdaràn cyber gidi kan yoo ṣe.
Awọn anfani ti Red Teaming
Ọpọlọpọ awọn anfani lo wa lati ṣe adaṣe ni kikun awọn ikọlu igbesi aye gidi, ṣugbọn pataki julọ, ọna yii n pese aworan okeerẹ ti iduro cybersecurity ti agbari kan. Ilana kikopa ikọlu ipari-si-opin kan yoo pẹlu idanwo ilaluja (nẹtiwọọki, ohun elo, foonu alagbeka, ati ẹrọ miiran), imọ-ẹrọ awujọ (ibaraẹnisọrọ lori aaye laaye, awọn ipe foonu, imeeli, tabi ọrọ ati iwiregbe), ati ifọle ti ara (gbigba awọn titiipa, wiwa awọn aaye afọju ti awọn kamẹra aabo, gbigbe awọn eto ikilọ kuro). Ti awọn ailagbara ba wa ni eyikeyi awọn aaye wọnyi ti eto rẹ, wọn yoo ṣe awari.
Ni kete ti a ti ṣe awari awọn ailagbara, wọn le ṣe atunṣe. Ilana kikopa ikọlu ti o munadoko ko pari ni kete ti a ti rii awọn ailagbara. Ni kete ti awọn abawọn aabo ti jẹ idanimọ kedere, iwọ yoo fẹ lati ṣiṣẹ lori titunṣe wọn ati tun ṣe idanwo wọn. Ni otitọ, iṣẹ gidi nigbagbogbo bẹrẹ lẹhin ifọle ẹgbẹ pupa, nigbati o ṣe itupalẹ iwadii iwaju ti ikọlu ati gbiyanju lati dinku awọn ailagbara ti a rii.
Ni afikun si awọn anfani akọkọ meji wọnyi, redtiming tun funni ni nọmba awọn miiran. Nitorinaa, “ẹgbẹ pupa” le:
- ṣe idanimọ awọn ewu ati awọn ailagbara si awọn ikọlu ni awọn ohun-ini alaye iṣowo bọtini;
- ṣe afiwe awọn ọna, awọn ilana ati awọn ilana ti awọn ikọlu gidi ni agbegbe eewu ti o lopin ati iṣakoso;
- Ṣe ayẹwo agbara agbari rẹ lati ṣawari, dahun si, ati ṣe idiwọ awọn irokeke ìfọkànsí fafa;
- ṣe iwuri fun ifowosowopo isunmọ pẹlu awọn apa aabo alaye ati awọn ẹgbẹ buluu lati rii daju idinku pataki ati ṣe awọn idanileko ọwọ-okeerẹ ni atẹle awọn ailagbara idanimọ.
Bawo ni Red Teaming ṣiṣẹ?
Ọna nla kan lati ni oye bi redteaming ṣe n ṣiṣẹ ni lati wo bii o ṣe n ṣẹlẹ nigbagbogbo. Ilana aṣoju ti kikopa ikọlu eka ni awọn ipele pupọ:
- Ajo gba pẹlu awọn "pupa egbe" (ti abẹnu tabi ita) lori idi ti awọn kolu. Fun apẹẹrẹ, iru ibi-afẹde le jẹ lati gba alaye ifura lati ọdọ olupin kan pato.
- Ẹgbẹ pupa lẹhinna ṣe atunyẹwo ti ibi-afẹde naa. Abajade jẹ maapu ti awọn eto ibi-afẹde, pẹlu awọn iṣẹ nẹtiwọọki, awọn ohun elo wẹẹbu, ati awọn ọna abawọle oṣiṣẹ inu. .
- Lẹhin eyi, a wa awọn ailagbara ninu eto ibi-afẹde, eyiti a ṣe imuse nigbagbogbo nipa lilo aṣiri-ararẹ tabi awọn ikọlu XSS. .
- Ni kete ti o ti gba awọn ami-iwọle iwọle, ẹgbẹ pupa nlo wọn lati ṣe iwadii awọn ailagbara siwaju sii. .
- Ti a ba ṣe awari awọn ailagbara miiran, ẹgbẹ pupa yoo tiraka lati mu ipele wiwọle rẹ pọ si ipele ti o yẹ lati ṣaṣeyọri ibi-afẹde naa. .
- Ni kete ti iraye si data ibi-afẹde tabi dukia ti ni ibe, iṣẹ-ṣiṣe ikọlu ni a gba pe o ti pari.
Ni otitọ, ẹlẹgbẹ pupa ti o ni iriri yoo lo nọmba nla ti awọn ọna oriṣiriṣi lati pari ọkọọkan awọn igbesẹ wọnyi. Bibẹẹkọ, bọtini yiyọ kuro lati apẹẹrẹ ti o wa loke ni pe awọn ailagbara kekere ninu awọn ọna ṣiṣe kọọkan le bọọlu yinyin sinu awọn ikuna ajalu nigbati a ba so pọ.
Kini o yẹ ki o ronu nigbati o kan si ẹgbẹ pupa?
Lati ni anfani pupọ julọ ninu redteaming, o nilo lati mura silẹ daradara. Awọn ọna ṣiṣe ati awọn ilana ti o lo nipasẹ agbari kọọkan yatọ, ati pe didara redteaming jẹ aṣeyọri nigbati o fojusi pataki lori wiwa awọn ailagbara ninu awọn eto rẹ. Fun idi eyi, o jẹ pataki lati ro awọn nọmba kan ti okunfa:
Mọ ohun ti o n wa
Ni akọkọ, o ṣe pataki lati ni oye kini awọn ọna ṣiṣe ati awọn ilana ti o fẹ lati ṣe idanwo. Boya o mọ pe o fẹ lati ṣe idanwo ohun elo wẹẹbu kan, ṣugbọn iwọ ko ni oye ti o dara ti kini iyẹn tumọ si tabi kini awọn ọna ṣiṣe miiran ti ṣepọ pẹlu awọn ohun elo wẹẹbu rẹ. Nitorinaa, o ṣe pataki pe ki o ni oye ti o dara ti awọn eto tirẹ ati ṣatunṣe eyikeyi awọn ailagbara ti o han gbangba ṣaaju ki o to bẹrẹ simulation eka ti ikọlu gidi kan.
Mọ nẹtiwọki rẹ
Eyi ni ibatan si iṣeduro iṣaaju, ṣugbọn jẹ diẹ sii nipa awọn abuda imọ-ẹrọ ti nẹtiwọọki rẹ. Ti o dara julọ ti o le ṣe iwọn agbegbe idanwo rẹ, kongẹ diẹ sii ati pato ẹgbẹ pupa rẹ yoo jẹ.
Mọ rẹ isuna
Redteaming le ṣee ṣe ni awọn ipele oriṣiriṣi, ṣugbọn ṣiṣapẹrẹ ni kikun awọn ikọlu lori nẹtiwọọki rẹ, pẹlu imọ-ẹrọ awujọ ati ifọle ti ara, le jẹ igbiyanju idiyele. Fun idi eyi, o ṣe pataki lati ni oye iye ti o le na lori iru ayẹwo kan ati, ni ibamu, ṣe ilana iwọn rẹ.
Mọ ipele ewu rẹ
Diẹ ninu awọn ile-iṣẹ le farada ipele eewu giga pupọ gẹgẹbi apakan ti awọn ilana iṣowo boṣewa wọn. Awọn miiran yoo nilo lati ṣe idinwo ipele ewu wọn si iwọn ti o tobi pupọ, paapaa ti ile-iṣẹ ba ṣiṣẹ ni ile-iṣẹ ilana ti o ga julọ. Nitorinaa, nigbati o ba n ṣe atunṣe, o ṣe pataki lati dojukọ awọn eewu ti o jẹ irokeke ewu si iṣowo rẹ nitootọ.
Red Teaming: Irinṣẹ ati awọn ilana
Nigbati a ba ṣe imuse ni deede, ẹgbẹ pupa kan yoo ṣe ikọlu ni kikun lori awọn nẹtiwọọki rẹ nipa lilo gbogbo awọn irinṣẹ ati awọn ilana ti awọn olosa nlo. Ninu awọn ohun miiran eyi pẹlu:
- Ohun elo Ilaluja Igbeyewo - Awọn ifọkansi ni idamo awọn abawọn ipele-elo gẹgẹbi ayederu ibeere aaye-agbelebu, awọn abawọn titẹsi data, iṣakoso igba alailagbara, ati ọpọlọpọ awọn miiran.
- Idanwo ilaluja nẹtiwọki - Awọn ifọkansi ni idamo nẹtiwọki ati awọn aipe ipele eto, pẹlu awọn atunto aiṣedeede, awọn ailagbara nẹtiwọọki alailowaya, awọn iṣẹ laigba aṣẹ, ati diẹ sii.
- Idanwo Ilaluja ti ara - idanwo ṣiṣe, awọn agbara ati ailagbara ti awọn iṣakoso aabo ti ara ni igbesi aye gidi.
- awujo ina- - ni ero lati lo nilokulo awọn ailagbara eniyan ati ẹda eniyan, ṣe idanwo ifaragba eniyan si ẹtan, ifọwọyi ati ifọwọyi nipasẹ awọn imeeli aṣiri-ararẹ, awọn ipe foonu ati awọn ifọrọranṣẹ, ati olubasọrọ ti ara lori aaye.
Gbogbo awọn loke ni o wa irinše ti redtiming. Eyi jẹ iwọn-kikun, kikopa ikọlu olona-pupọ ti a ṣe apẹrẹ lati pinnu bawo ni awọn eniyan rẹ, awọn nẹtiwọọki, awọn ohun elo, ati awọn iṣakoso aabo ti ara ṣe le koju ikọlu ikọlu gidi kan.
Lemọlemọfún idagbasoke ti Red Teaming awọn ọna
Iseda ti awọn iṣeṣiro eka ti awọn ikọlu igbesi aye gidi, ninu eyiti “awọn ẹgbẹ pupa” gbiyanju lati wa awọn ailagbara aabo tuntun ati “awọn ẹgbẹ buluu” gbiyanju lati ṣatunṣe wọn, o yori si idagbasoke igbagbogbo ti awọn ọna fun iru awọn idanwo bẹẹ. Fun idi eyi, o ṣoro lati ṣajọ akojọ-ti-si-ọjọ ti awọn ilana imupadabọ ode oni, bi wọn ti yara di igba atijọ.
Nitorinaa, pupọ julọ awọn apẹja yoo lo o kere ju apakan akoko wọn ni kikọ nipa awọn ailagbara tuntun ati bii wọn ṣe le lo wọn, ni lilo ọpọlọpọ awọn orisun ti a pese nipasẹ agbegbe ẹgbẹ ẹgbẹ pupa. Eyi ni olokiki julọ ninu awọn agbegbe wọnyi:
- jẹ iṣẹ ṣiṣe alabapin ti o funni ni awọn iṣẹ ikẹkọ fidio ori ayelujara ti dojukọ akọkọ lori idanwo ilaluja, ati awọn iṣẹ ikẹkọ lori awọn oniwadi ẹrọ, awọn italaya imọ-ẹrọ awujọ, ati ede apejọ fun aabo alaye.
- jẹ “oṣiṣẹ cybersecurity ibinu” ti o ṣe bulọọgi nigbagbogbo nipa awọn ilana iṣeṣiro ikọlu ilọsiwaju ati pe o jẹ orisun to dara ti awọn isunmọ tuntun.
- Twitter tun jẹ orisun ti o dara ti o ba n wa alaye imudojuiwọn-ọjọ nipa redtiming. O le rii nipasẹ awọn hashtags и .
- ni miran RÍ redtiming ojogbon ti o fun wa a iwe iroyin ati , nyorisi ati ki o kowe lọpọlọpọ nipa igbalode egbe pupa aṣa. Lara awọn nkan tuntun rẹ: и .
- -- jẹ iwe iroyin aabo wẹẹbu ti o ṣe atilẹyin nipasẹ Aabo wẹẹbu PortSwigger. Eyi jẹ orisun ti o dara lati kọ ẹkọ nipa awọn idagbasoke ati awọn iroyin ni aaye ti redtiming - gige sakasaka, jijo data, ilokulo, awọn ailagbara ohun elo wẹẹbu ati awọn imọ-ẹrọ aabo tuntun.
- jẹ agbonaeburuwole funfun ati oluyẹwo ilaluja ti o ni wiwa nigbagbogbo awọn ilana ẹgbẹ pupa tuntun ninu tirẹ .
- Awọn ile-iṣẹ MWR jẹ ti o dara, ti o ba jẹ orisun imọ-ẹrọ pupọ fun awọn iroyin nipa redtiming. Wọn ṣe atẹjade awọn ti o wulo fun awọn ẹgbẹ pupa ati awọn tiwọn pese awọn imọran lati yanju awọn iṣoro ti o dojukọ nipasẹ awọn oluyẹwo aabo.
- - amofin ati funfun hacker. Ifunni Twitter rẹ pẹlu awọn ilana ti o wulo fun awọn ẹgbẹ pupa, gẹgẹbi kikọ awọn abẹrẹ SQL ati awọn ami ami OAuth spoofing.
- (ATT&CK) jẹ ipilẹ imọ ti a ti sọtọ ti ihuwasi ikọlu. O tọpa awọn ipele igbesi-aye ti awọn ikọlu ati awọn iru ẹrọ ti wọn fojusi.
- jẹ itọsọna agbonaeburuwole ti, botilẹjẹpe o ti dagba pupọ, ni wiwa ọpọlọpọ awọn ilana ipilẹ ti o tun wa labẹ awọn iṣeṣiro idiju ti awọn ikọlu igbesi aye gidi. Onkọwe Peter Kim tun ni , ninu eyiti o nfun awọn imọran gige gige ati alaye miiran.
- Ile-ẹkọ SANS jẹ olupese pataki miiran ti awọn ohun elo ikẹkọ cybersecurity. Wọn , igbẹhin si oniwadi oniwadi oniwadi ati esi iṣẹlẹ, ni awọn iroyin tuntun lori awọn iṣẹ SANS ati imọran lati ọdọ awọn oṣiṣẹ amoye.
- Diẹ ninu awọn iroyin ti o nifẹ julọ nipa redtiming ti jẹ atẹjade ni . Awọn nkan ti o dojukọ imọ-ẹrọ wa bii ifiwera Ẹgbẹ Pupa si idanwo ilaluja, ati awọn nkan itupalẹ bii Manifesto Ẹgbẹ Pupa.
- Lakotan, Ẹgbẹ Pupa Oniyi jẹ agbegbe lori GitHub ti o funni oro igbẹhin si Red Teaming. O fẹrẹẹ jẹ gbogbo abala imọ-ẹrọ ti iṣọpọ pupa, lati ni iraye si ibẹrẹ, ṣiṣe awọn iṣe irira, si gbigba ati yiyọ data jade.
"Ẹgbẹ buluu" - kini o jẹ?
Pẹlu ọpọlọpọ awọn ẹgbẹ ti awọn awọ oriṣiriṣi, o le nira lati pinnu iru iru ti ajo rẹ nilo.
Iyatọ kan si ẹgbẹ pupa, tabi dipo iru ẹgbẹ miiran ti o le ṣee lo ni apapo pẹlu ẹgbẹ pupa, ni ẹgbẹ buluu. Ẹgbẹ Buluu tun ṣe ayẹwo aabo ti nẹtiwọọki ati ṣe idanimọ eyikeyi awọn ailagbara amayederun ti o ṣeeṣe. Sibẹsibẹ, o ni ipinnu ti o yatọ. Awọn iru awọn ẹgbẹ wọnyi ni a nilo lati wa awọn ọna lati daabobo, yipada ati tunto awọn ọna aabo lati jẹ ki esi iṣẹlẹ jẹ imunadoko diẹ sii.
Bii Ẹgbẹ Pupa, Ẹgbẹ Buluu gbọdọ ni imọ kanna ti awọn ilana ikọlu, awọn ilana ati awọn ilana lati sọ fun awọn ọgbọn idahun. Sibẹsibẹ, awọn ojuṣe ẹgbẹ buluu ko ni opin si aabo kan si awọn ikọlu. O tun ṣe alabapin ninu okunkun gbogbo awọn amayederun aabo, ni lilo, fun apẹẹrẹ, eto wiwa ifọle (IDS), eyiti o pese itupalẹ igbagbogbo ti dani ati iṣẹ ifura.
Eyi ni diẹ ninu awọn igbesẹ ti ẹgbẹ bulu n gbe:
- iṣayẹwo aabo, ni pato ayewo DNS;
- log ati iranti onínọmbà;
- igbekale ti awọn apo-iwe data nẹtiwọki;
- itupalẹ data ewu;
- iṣiro ifẹsẹtẹ oni-nọmba;
- yiyipada ina-;
- Idanwo DDoS;
- idagbasoke ti ewu imuse awọn oju iṣẹlẹ.
Awọn iyatọ laarin awọn ẹgbẹ pupa ati buluu
Ibeere ti o wọpọ fun ọpọlọpọ awọn ajo ni boya wọn yẹ ki o lo ẹgbẹ pupa tabi ẹgbẹ buluu kan. Ìṣòro yìí tún máa ń wà pẹ̀lú ìkórìíra onífẹ̀ẹ́ láàárín àwọn ènìyàn tí wọ́n ń ṣiṣẹ́ “ní ìhà òdìkejì àwọn odi.” Ni otitọ, bẹni aṣẹ ko ni oye laisi ekeji. Nitorinaa idahun ti o tọ si ibeere yii ni pe awọn ẹgbẹ mejeeji ṣe pataki.
Awọn ikọlu Ẹgbẹ Pupa ati pe a lo lati ṣe idanwo imurasilẹ Ẹgbẹ Buluu lati daabobo. Nigba miiran ẹgbẹ pupa le rii awọn ailagbara ti ẹgbẹ buluu ti padanu patapata, ninu ọran naa ẹgbẹ pupa gbọdọ ṣafihan bii awọn ailagbara wọnyẹn ṣe le ṣe atunṣe.
O ṣe pataki fun awọn ẹgbẹ mejeeji lati ṣiṣẹ papọ lodi si awọn ọdaràn cyber lati teramo aabo alaye.
Fun idi eyi, ko ṣe oye lati yan ẹgbẹ kan tabi ṣe idoko-owo ni iru ẹgbẹ kan nikan. O ṣe pataki lati ranti pe ibi-afẹde ti awọn ẹgbẹ mejeeji ni lati ṣe idiwọ iwa-ipa cyber.
Ni awọn ọrọ miiran, awọn ile-iṣẹ nilo lati ṣe agbekalẹ ifowosowopo ifowosowopo laarin awọn ẹgbẹ mejeeji lati rii daju iṣayẹwo okeerẹ - pẹlu awọn iforukọsilẹ ti gbogbo awọn ikọlu ati awọn sọwedowo ti a ṣe, awọn igbasilẹ ti awọn ẹya ti a rii.
Ẹgbẹ Pupa pese alaye nipa awọn iṣẹ ṣiṣe ti wọn ṣe lakoko ikọlu adaṣe, lakoko ti Ẹgbẹ Blue n pese alaye nipa awọn iṣe ti wọn mu lati kun awọn ela ati ṣatunṣe awọn ailagbara ti wọn rii.
Pataki ti awọn mejeeji egbe ko le wa ni underestimated. Laisi awọn iṣayẹwo aabo wọn ti nlọ lọwọ, idanwo ilaluja, ati awọn ilọsiwaju amayederun, awọn ile-iṣẹ kii yoo mọ ipo aabo tiwọn. O kere ju titi irufin data yoo fi waye ati pe o di irora kedere pe awọn igbese aabo ko to.
Kini Ẹgbẹ Purple?
Awọn "Egbe Purple" wa bi abajade awọn igbiyanju lati ṣe iṣọkan awọn ẹgbẹ Pupa ati Buluu. Egbe Purple jẹ imọran diẹ sii ju iru ẹgbẹ kan pato lọ. O jẹ ero ti o dara julọ bi apapo awọn ẹgbẹ pupa ati buluu. O mu awọn ẹgbẹ mejeeji ṣiṣẹ, ṣe iranlọwọ fun wọn lati ṣiṣẹ papọ.
Egbe Purple le ṣe iranlọwọ fun awọn ẹgbẹ aabo lati mu wiwa ailagbara wọn, isode idẹruba, ati ibojuwo nẹtiwọọki nipasẹ ṣiṣe deede awọn oju iṣẹlẹ irokeke ti o wọpọ ati iranlọwọ lati ṣẹda wiwa irokeke tuntun ati awọn ilana idena.
Diẹ ninu awọn ajo ran Ẹgbẹ Purple fun akoko kan, awọn iṣẹ idojukọ nibiti awọn ibi-afẹde aabo, awọn akoko akoko, ati awọn abajade bọtini jẹ asọye ni kedere. Eyi pẹlu riri awọn ailagbara ni ikọlu ati aabo, bakanna bi idamo ikẹkọ ọjọ iwaju ati awọn ibeere imọ-ẹrọ.
Ọna miiran ti o n gba isunmọ ni bayi ni lati wo Ẹgbẹ Purple gẹgẹbi awoṣe imọran ti o ṣiṣẹ kọja gbogbo agbari lati ṣe idagbasoke aṣa ti cybersecurity ati ilọsiwaju ilọsiwaju.
ipari
Ẹgbẹ pupa, tabi kikopa ikọlu okeerẹ, jẹ ọna ti o lagbara fun idanwo awọn ailagbara aabo ti agbari, ṣugbọn o yẹ ki o lo pẹlu iṣọra. Ni pato, lati lo o nilo lati ni to , bibẹkọ ti o le ko gbe soke si awọn ireti gbe lori rẹ.
Redtiming le ṣafihan awọn ailagbara ninu eto rẹ ti iwọ ko paapaa mọ pe o wa ati ṣe iranlọwọ fun ọ lati ṣatunṣe wọn. Nipa gbigbe ọna adversarial laarin awọn buluu ati awọn ẹgbẹ pupa, o le ṣe afiwe ohun ti agbonaeburuwole gidi yoo ṣe ti wọn ba fẹ ji data rẹ tabi ba awọn ohun-ini rẹ jẹ.
orisun: www.habr.com